Bei dem Wettanbieter 1win sind Nutzerdaten abgeflossen. Anwender können jetzt prüfen, ob sie betroffen sind – und das sind nicht wenige. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt bei HaveIBeenPwned: Daten…
Schlagwort: DE
[NEU] [mittel] Samsung Android: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Cybersicherheit: NIS2 und KI-gesteuerten Angriffen mit externen SOC-Services begegnen
Die NIS2-Richtlinie stellt viele Unternehmen vor die Herausforderung, ihre Cybersecurity zu verbessern und gleichzeitig die entsprechenden Sicherheitsstandards von ihren Zulieferern einzufordern. Neben den rechtlichen Aspekten werden die Angriffsszenarien durch KI-gesteuerte Angriffe zunehmend komplexer und raffinierter. Diese beiden Herausforderungen – NIS2…
Partnerangebot: AWARE7 GmbH – „Meine digitale Sicherheit für Dummies“
Der Partnerbeitrag der AWARE7 GmbH beinhaltet die Verlosung von 20 Büchern „Meine digitale Sicherheit für Dummies“ für Teilnehmende der Allianz für Cyber-Sicherheit (ACS). Geschrieben wurden die Bücher von Matteo Große-Kampmann und Chris Wojzechowski, den Gründern der AWARE7 GmbH. Die Leser…
Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
Bei einer aktuellen Malware-Kampagne schicken die Täter WhatsApp-Nachrichten mit Installationspaket – getarnt als Hochzeitseinladungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
[NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen
Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um Informationen preiszugeben, erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Partnerangebot: SANS Institute – „Capture the Flag“
Im Partnerbeitrag des SANS Institute können Teilnehmende in einem Quiz-ähnlichen „Capture the Flag (CTF)“ mit mehr als 125 Herausforderungen ihre praktischen Fähigkeiten messen und ihr theoretisches Wissen überprüfen. Eine Teilnahme ist jederzeit virtuell möglich und setzt lediglich einen Standard-Browser voraus.…
Sicherheit: Zero-Day-Lücke im Android-Kernel wird aktiv ausgenutzt
Google hat mehr als 40 Schwachstellen in Android gepatcht. Eine davon wird aktiv ausgenutzt, eine andere gilt als kritisch und betrifft Qualcomm-Chips. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheit: Zero-Day-Lücke im…
[NEU] [UNGEPATCHT] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] Roundcube: Schwachstelle ermöglicht…
[NEU] [hoch] Red Hat Enterprise Linux (Podman und Buildah): Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat Enterprise Linux…
Google Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um höhere Rechte im System zu erlangen, das Gerät zum Absturz zu bringen oder private Daten zu stehlen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um…
„Datenschutzbedenken zurückstellen“: Merz will Rabatt für Bereitstellung von Patientendaten
Der CDU-Kanzlerkandidat will Menschen davon überzeugen, ihre Gesundheitsdaten für Forschungszwecke bereitzustellen – mit einem finanziellen Anreiz. (Elektronische Patientenakte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „Datenschutzbedenken zurückstellen“: Merz will Rabatt für Bereitstellung von…
[NEU] [hoch] Google Android: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen,, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [niedrig] Dell PowerProtect Data Domain OS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell PowerProtect Data Domain OS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Dell PowerProtect Data…
Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
ChatGPT erfindet Zitate und Fälle – Australischer Anwalt blamiert sich
Um Zeit zu sparen, wollte ein Anwalt ChatGPT für seine Arbeit verwenden. Doch die Sache ging nach hinten los. Denn in den finalen Anträgen befanden sich Zitate, die niemand gesagt hat. Die KI hatte sie sich ausgedacht. Dieser Artikel wurde…
Deepseek: Ist die KI aus China doch nicht so energiesparend wie erhofft?
Durch ein Tool zu Umweltkosten gibt es neue Zahlen zum KI-Modell von Deepseek. Der Knackpunkt des als energieeffizient angepriesenen LLMs scheint das Chain-of-thought-Vorgehen zu sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Support von Windows 10 verlängern: Was es für euer Geld gibt – und was nicht
Ende des Jahres wird der Support für Windows 10 eingestellt. Microsoft bietet euch mit erweiterten Sicherheitsupdates eine Übergangslösung. Diese hat allerdings ihren Preis und beinhaltet nicht alles, was ihr bislang von Windows 10 kennt. Dieser Artikel wurde indexiert von t3n.de…
1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned
Das Have-I-Been-Pwned-Projekt hat Daten von knapp 100 Millionen 1win-Nutzern erhalten. Sie stammen aus einem Datenleck im November. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned
Moderne Gefahrenabwehr: Effizient, robust, wirtschaftlich
Viele traditionelle Leitstellen arbeiten noch mit veralteten, isolierten Systemen. Dabei sind Leitstellen die Dreh- und Angelpunkte für jede zeitkritische Gefahrenabwehr. Hier muss eine Neuausrichtung stattfinden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Moderne Gefahrenabwehr: Effizient, robust,…
HP Anyware: Linux-Client ermöglicht Rechteausweitung
In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Anyware: Linux-Client ermöglicht Rechteausweitung
Österreich: Faxverbot stürzt Gesundheitssektor ins Chaos
Gesundheitsdaten dürfen in Österreich seit Januar nicht mehr gefaxt werden. Dafür werden Befunde nun teils per Taxi oder Rettungsdienst verschickt. (Telekommunikation, Medizin) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Österreich: Faxverbot stürzt Gesundheitssektor ins…
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Tunnel: Software-Updates auf dem Autozug verursachen Staus
Wer sein Auto mit dem Autozug verladen lässt, sollte Software-Updates abschalten. Es gab schon mehrere Probleme beim Entladen. (Auto, Mobilität) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tunnel: Software-Updates auf dem Autozug verursachen Staus
Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
Hersteller von Smartphones, Wearables, IoT etc. müssen im EWR bei IT-Sicherheit und Datenschutz zeitnah nachrüsten. Die entsprechenden Normen sind fertig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
Whatsapp-Aus für ältere iPhones: Warum ihr euch keine Sorgen machen müsst
Einem Support-Beitrag zufolge läuft Whatsapp ab Mai 2025 auf manchen Geräten nicht mehr. Die allermeisten Nutzer:innen müssen sich allerdings keine Sorgen machen, plötzlich ohne Messenger dazustehen. Welche Smartphones betroffen sind. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Friedrich Merz: Wer Daten in der E-Patientenakte speichert, soll weniger Beiträge zahlen – warum er dafür Kritik erntet
Die elektronische Patientenakte wird auch Teil des Wahlkampfs. So stellt sich etwa CDU-Kanzlerkandidat Friedrich Merz vor, das Speichern von Daten auf der Gesundheitskarte für die Bevölkerung interessanter zu machen. Und zwar durch Einsparung bei den Krankenkassenbeiträgen. Dieser Artikel wurde indexiert…
Neue Apple-App kurz vor dem Start? Diese Aufgabe soll euch Confetti erleichtern
Mitte Februar könnte Apple mit „Confetti“ einem Medienbericht zufolge eine neue App veröffentlichen. Hinweise auf die Funktionen gibt es bereits. Der Name steht aber wohl noch nicht fest. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Chinesische KI ausgesperrt: Italien geht gegen Deepseek vor
Die italienische Datenschutzbehörde Garante hat bekannt gegeben, dass sie das chinesische Unternehmen Deepseek angewiesen hat, seinen gleichnamigen Chatbot für italienische Nutzer:innen zu blockieren. Der Umgang mit den Nutzerdaten sei ungeklärt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Deepseek scheitert an Sicherheitstests – Forscher warnen vor den Risiken
Deepseek weist offenbar erhebliche Sicherheitsmängel auf: Verschiedene Sicherheitsexpert:innen konnten das chinesische KI-Modell mit bekannten Jailbreaks überlisten – ohne dass es einen einzigen Angriff blockierte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Deepseek…
Microsoft stattet sogar Paint mit Copilot aus: Diese Vorteile bringt euch die KI-Integration
Microsoft verpasst der Grafiksoftware Paint die KI-Behandlung. Ab sofort können einige Nutzer:innen einen Copilot-Button direkt im Programm ausprobieren. Was über die künstliche Intelligenz möglich ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Entscheidung am Ende des Lebens: „Digitaler psychologischer Zwilling“ soll mit KI Ärzten und Angehörigen helfen
Patientenverfügungen können im Vorfeld wichtige Entscheidungen regeln, wenn Betroffene nicht mehr in der Lage sind, sich zu äußern. Doch wenn dieses Dokument fehlt, wird es schwierig. Der Bioethiker David Wendler glaubt, einen Ausweg aus dem Dilemma zu haben. Dieser Artikel…
Nach Preiserhöhung: Microsoft entfernt VPN-Feature aus Office
Das Windows-Defender-VPN kann von Microsoft-365-Abonnenten kostenlos genutzt werden. Damit ist in Kürze Schluss. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Preiserhöhung: Microsoft entfernt VPN-Feature aus Office
CPT-Event 2025 für digitale Resilienz
Die Zahl der Cyberangriffe steigt. Wie sich Unternehmen für diese Herausforderungen wappnen können, will Ftapi am 25. Februar bei Connect.Protect.Transform (CPT) in München zeigen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: CPT-Event 2025 für digitale Resilienz
Missglückter Launch: Chaos in Japan durch Blackwell und monatelange Lieferzeiten
Edward Snowden kritisiert das lächerlich kleine Angebot an Blackwell-GPUs, ein prominenter Finanzberater sieht die Nvidia-Aktie vor dem Einbruch. (Grafikchip, Grafikkarten) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Missglückter Launch: Chaos in Japan durch Blackwell…
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active…
Sicherheit: Deepseek R1 wohl für so ziemlich jeden KI-Jailbreak anfällig
Neue Jailbreaks stellen KI-Unternehmen immer wieder vor neue Herausforderungen. Deepseek scheint sich nicht groß darum zu kümmern. (Jailbreak, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheit: Deepseek R1 wohl für so ziemlich jeden…
[UPDATE] [mittel] Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go im „x/net/html“ Paket ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [mittel] GNOME: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNOME in den libsoup und glib Bibliotheken ausnutzen, um Daten zu manipulieren, um einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von…
[UPDATE] [mittel] Red Hat Enterprise Linux (Cryostat): Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Cryostat Komponente ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Code auszuführen und um nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
Sogar bei Zahnbürsten: Microsoft-Entwickler beklagt eine Welt voller Reboots
Ob Auto, Backofen, Radschuhe oder Zahnbürste – etliche Geräte verlangen heute Neustarts. Ein langjähriger Microsoft-Entwickler zeigt die Kuriosität auf. (Technik/Hardware, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sogar bei Zahnbürsten: Microsoft-Entwickler beklagt eine…
CES Las Vegas 2025: Einblicke in die Zukunft der Technologie
Unser geschätzter magility-Partner Ivo Rauh hat die diesjährige CES in Las Vegas besucht und seine Eindrücke mit uns geteilt. Während seines Aufenthalts hat er 60 Unternehmen erkundet, die sich auf die Bereiche Digital Health, Laboraktivitäten inklusive Software, Wearables, Biotechnologie und…
Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
Angreifer können medizinische Hardware von Contec attackieren. Dabei kann Schadcode auf Geräte gelangen. Bislang gibt es kein Sicherheitsupdate. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
GarageBand: Böser Fehler kann zu Code-Ausführung führen
Die Mac-Version von Apples Gratis-DAW enthält eine Lücke, die sich offenbar durch Angreifer ausnutzen lässt. Ein Update liegt vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GarageBand: Böser Fehler kann zu Code-Ausführung führen
Merz: Wer Daten bereitstellt, zahlt 10 Prozent weniger Krankenkassenbeiträge
Die „E-Patientenakte für alle“ sorgt für Begehrlichkeiten. Ginge es nach Merz (CDU), kostet Privatsphäre bald extra. Wer Angst um seine Daten hat, muss zahlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Merz: Wer Daten bereitstellt,…
[NEU] [niedrig] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte
Microsoft hat erst im Oktober angekündigt, den VPN-Dienst im Defender nach Deutschland zu bringen. Am 28. Februar zieht Microsoft den Stecker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte
Kaspersky-Apps für Android herunterladen, installieren und aktualisieren | Offizieller Blog von Kaspersky
Kaspersky-Apps für Android aus alternativen Stores herunterladen, installieren und aktualisieren. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Kaspersky-Apps für Android herunterladen, installieren und aktualisieren | Offizieller Blog von Kaspersky
Finanzielle Schieflage: Cyberangriff treibt Hotelbetreiber in die Insolvenz
Ein Cyberangriff hat mal wieder ein deutsches Unternehmen in eine finanzielle Notlage gebracht. Der Schaden macht einen rentablen Betrieb unmöglich. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Finanzielle Schieflage: Cyberangriff treibt Hotelbetreiber…
[UPDATE] [mittel] Dovecot: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Dovecot: Schwachstelle ermöglicht Erlangen von Administratorrechten
[UPDATE] [mittel] Dovecot: Schwachstelle ermöglicht Erlangen von Benutzerrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um Benutzerrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Dovecot: Schwachstelle ermöglicht Erlangen von Benutzerrechten
[UPDATE] [mittel] Dovecot: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Dovecot: Mehrere Schwachstellen…
[UPDATE] [mittel] Dovecot: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Dovecot: Schwachstelle ermöglicht…
5 Dinge, die du diese Woche wissen musst: Deepseek und die Folgen
Jeden Montagmorgen berichten wir über fünf Dinge, die zum Wochenstart wichtig sind. Diesmal dreht sich alles um das chinesische KI-Modell Deepseek R1 – von den Auswirkungen auf die Tech-Branche und die technischen Hintergründe bis zur Umgehung der chinesischen Zensurmaßnahmen. Dieser…
Unschlüssig vor der Bundestagswahl? Ab wann du den Wahl-O-Mat nutzen kannst – und welche Alternativen es gibt
Ob Landtagswahlen, Europawahl oder Bundestagswahl: Seit 2002 hilft der Wahl-O-Mat Wählerinnen und Wählern bei der Wahlentscheidung – so auch wieder zur Bundestagswahl 2025. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Unschlüssig vor…
Cyberangriffe verhindern: Wie Unternehmen mit integrierten IT-Strukturen widerstandsfähiger werden
Samstagmorgen, irgendwo in Deutschland: Das glueckkanja-Team entdeckt ungewöhnliche Aktivitäten auf den Systemen eines Kunden. Der Verdacht bestätigt sich – Ransomware. Jetzt zählt jede Sekunde: Systeme absichern, isolieren und die Wiederherstellung starten. Dieser Artikel wurde indexiert von t3n.de – Software &…
OpenAI Deep Research soll komplexe Aufgaben in Minuten lösen, für die Menschen mehrere Stunden benötigen
Mit Deep Research hat OpenAI einen neuen KI-Agenten vorgestellt, der besonders komplexe Rechercheaufgaben durchführen kann. Dadurch sollen sich Aufgaben, die sonst Stunden dauern würden, in wenigen Minuten lösen lassen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Blockchain für eine sichere Lieferkette
Der Einsatz von Blockchain-Technologie zur Absicherung der Lieferkette kann für Unternehmen eine Chance sein, sich gegen Spionage und Sabotage und andere Bedrohungen zu schützen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Blockchain für eine sichere Lieferkette
Anzeige: Erfolgreiche Cloud-Governance für IT-Architekten
Mit dem steigenden Einsatz von Cloudtechnologien wächst die Notwendigkeit einer klaren Governance. Dieser Onlineworkshop vermittelt IT-Führungskräften das nötige Wissen für die erfolgreiche Umsetzung von Cloudstrategien. (Golem Karrierewelt, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
„Sie sollten besser aufpassen“: So absurd war das erste Chatbot-Gespräch der Welt
Bereits 1972 haben zwei Chatbots über das Netz miteinander gesprochen: einer als Psychotherapeut, der andere als Patient. Das Ergebnis war nicht nur skurril, sondern sollte auch der Forschung dienen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Schock für Investoren: KI-Startup-Gründer verprasst 60 Millionen Dollar
Immobilien, Schmuck, ein Tesla und eine luxuriöse Hochzeit – der Gründer des US-amerikanischen KI-Startups On Platform hat es sich auf Kosten seiner Investor:innen gut gehen lassen und sitzt jetzt in Haft. Dieser Artikel wurde indexiert von t3n.de – Software &…
Gigawattstunden sparen: Wie 30 Zeilen Code den Energiehunger von Datenzentren zügeln könnten
Weil Training und Betrieb von KI-Systemen enorm viel Energie verbrauchen, wollen Tech-Konzerne verstärkt auf Atomkraftwerke setzen. Dabei könnten einige kleinere Anpassungen den Stromverbrauch der Rechenzentren deutlich drosseln. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Anzeige: IT-Sicherheitsmonat – 15 Prozent auf Security-Workshops
Cyberangriffe erfordern stetig aktualisiertes Sicherheitswissen. Im Februar gibt es 15 Prozent Rabatt auf IT-Security-Workshops – von Awareness-Trainings über Incident Response bis zu Cloud- und Web-Sicherheit. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht
Der Call for Proposals für die heise devSec im Herbst ist gestartet. Im April findet zusätzlich online der Special Day „KI und Security“ statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Vorträge…
Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
Staatlich geförderte Hackergruppen missbrauchen Googles KI-gestützten Assistenten Gemini, um potenzielle Angriffsziele zu erforschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
(g+) Recruiting: Wie Bewerber im Einstellungsprozess betrügen
Gefälschte Zeugnisse, frisierter Lebenslauf, Deepfake im Videocall: Es gibt viele Methoden, wie Bewerber schummeln. Firmen können sich aber davor schützen. (Recruiting, Wirtschaft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Recruiting: Wie Bewerber im…
ChatGPT goes Retro: Deutsche Firma ermöglicht KI-Kommunikation per Fax
Uralttechnik trifft KI: Dank einem deutschen Unternehmen können jetzt auch Fax-Nutzer:innen mit ChatGPT kommunizieren. Zunächst einmal testweise. Faxgeräte gibt es jedenfalls noch in Hülle und Fülle. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
E-Verwaltung für alle: Estland erreicht Meilenstein in der Digitalisierung der Behörden
In Deutschland kann man online ein Kraftfahrzeug zulassen. Ein anderes EU-Land ist bei der Digitalisierung der Behörden schon viel weiter. Nach eigener Aussage sind alle Behördengänge vollständig digital möglich. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Fehlalarm im Hotel: Wer zahlt bei falschem Feueralarm?
Ein funktionierendes Brandschutzsystem in Hotels kann Leben retten. Ein Fehlalarm hingegen kann zu einem unnötigen Feuerwehreinsatz und ebenso unnötigen Kosten führen. Das Europäische Verbraucherzentrum (EVZ) Deutschland erklärt, wer bei Fehlalarm zahlt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…
Deepseek: Wie Chinas KI-Start-up US-Sanktionen überlistet hat
Das China-LLM DeepSeek sorgt derzeit im App-Store für Furore – und bei den Aktien der amerikanischen KI-Firmen für Kursstürze. Doch wie wurde das System überhaupt entwickelt, wo doch strenge Ausfuhrkontrollen für US-Hightech gelten? Dieser Artikel wurde indexiert von t3n.de –…
Microsoft 365: Warum die Copilot-Integration für Ärger und Kopfschütteln sorgt
Microsoft scheint aus den Problemen bei der Einführung der umstrittenen KI-Funktion Recall nicht viel gelernt zu haben. Jetzt verärgert der Softwarekonzern seine Nutzer:innen mit einer Copilot-Schwemme inklusive Preiserhöhung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Tumult bei OpenAI: Mitarbeiter kritisieren Führung nach Deepseek-Debakel
Beim bislang führenden KI-Unternehmen OpenAI herrscht schlechte Stimmung. Grund dafür sind die überraschenden Erfolge des chinesischen Startups Deepseek, das mit seinem hocheffizienten „Reasoning“-Modell R1 die Branche verunsichert hat. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Die Top 10 der unsichersten PINs: Schützt deine Nummer wirklich deine Daten und dein Geld?
Einer Auswertung kompromittierter Daten zufolge nutzt fast jeder Zehnte dieselbe vierstellige PIN. Die ist natürlich auch noch leicht zu erraten. Hier erfährst du, ob du dazu gehörst und welche Nummern du vermeiden solltest. Dieser Artikel wurde indexiert von t3n.de –…
KI-Chips für Deepseek: Singapur weist Verantwortung von sich
In Singapur ist man sich keiner Schuld bewusst, wenn es um die Frage geht, ob Deepseek verbotenerweise exportregulierte KI-Chips über das asiatische Land erworben haben könnte. Stattdessen verweist man auf die Verantwortlichkeit der Hersteller. Dieser Artikel wurde indexiert von t3n.de…
KI-Deregulierung: Warum Zuckerberg und Musk uns in die digitale Unfreiheit führen
„Deregulierung“ hat für viele einen positiven Klang. Regulierung dagegen steht für Gängelung und Zwang, so sehen es jedenfalls Tech-Bros wie Elon Musk, Mark Zuckerberg oder Peter Thiel. Doch das ist falsch. Dieser Artikel wurde indexiert von t3n.de – Software &…
Smartphones mit Tiktok als Goldgrube: US-Verkäufer verlangen bis zu 50.000 Dollar
In den USA hat der Streit um das Tiktok-Verbot skurrile Züge angenommen: Auf Online-Marktplätzen werden Smartphones, auf denen die App installiert ist, für teilweise horrende Summen angeboten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
NIS-2-Umsetzung gescheitert
10 von 10 Cyberkriminellen würden die deutsche Politik weiterempfehlen. Ein Kommentar von Markus Muth, Direktor Cyber Defense Center bei indevis. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: NIS-2-Umsetzung gescheitert
Deepseek: So umgeht ihr die Zensur des chinesischen ChatGPT-Rivalen
Der KI-Assistent des chinesischen Herstellers Deepseek hat an der Börse für reichlich Wirbel gesorgt. Auf kritische Fragen spuckt der Chatbot allerdings nur Propaganda aus. LLM-Experten haben getestet, wie man die Sperre umgeht. Dieser Artikel wurde indexiert von t3n.de – Software…
Unterseekabel in der Ostsee erneut beschädigt: "Die Ummantelung reicht bei Weitem nicht aus"
Die beschädigten Unterseekabel in der Ostsee rücken in den Fokus, wie kritische Infrastruktur besser gegen Angriffe gesichert werden kann. Ferdinand Gehringer, Experte für Cybersicherheit, klärt auf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Logistik-Sicherheit für Postzusteller
Aufgrund steigender Anforderungen an die Logistik-Sicherheit hat DHL Express seine Lösungen zum Infrastruktur-Schutz ausgebaut. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Logistik-Sicherheit für Postzusteller
Ändere dein Passwort-Tag: Kontraproduktiver Tipp
Es ist wieder soweit, es ist der „Ändere dein Passwort-Tag“. Zeit, sich an gute Gepflogenheiten zu erinnern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ändere dein Passwort-Tag: Kontraproduktiver Tipp
Anzeige: IT-Sicherheitsmonat in der Golem Karrierewelt
Den ganzen Februar über bietet die Golem Karrierewelt 15 Prozent Rabatt auf IT-Security-Schulungen: von Security Awareness über First Response und Pentesting bis hin zu Microsoft und Web Security – sichert euch euer Security Knowledge! (Golem Karrierewelt, Unternehmenssoftware) Dieser Artikel wurde…
Umfrage: Ein Drittel der Nutzer verwendet dasselbe Passwort mehrfach – wie du es besser machst
„Geheim“, „123456“ oder der Name und Geburtstag des Kindes – solche Passwörter bergen im Netz ein hohes Sicherheitsrisiko. Einer Umfrage zufolge sind viele Menschen bisher nicht gewissenhaft genug. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Kein Faktenchecken mehr: Aus 3 Gründen könnten "Community Notes" bei Meta zum Problem werden
In den USA und wohl künftig auch in Europa will Meta auf eigenständige Faktenchecker verzichten. Stattdessen soll es die Gemeinschaft richten. Doch das wird schiefgehen, meint unsere Autorin. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Italiens Datenschutzbehörde sperrt chinesische KI-App Deepseek
Die italienische Datenschutzbehörde Garante hat bekannt gegeben, dass sie das chinesische Unternehmen Deepseek angewiesen hat, seinen gleichnamigen Chatbot für italienische Nutzer:innen zu blockieren. Der Umgang mit den Nutzerdaten sei ungeklärt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Anzeige: Wetterfeste Blink Outdoor zum Bestpreis erhältlich
Bei Amazon gibt es nur für kurze Zeit die Blink Outdoor zum Bestpreis im Angebot. Die Überwachungskamera bietet unter anderem smarte Features. (Smart Home, Amazon) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Wetterfeste…
Deepseek für 30 Dollar nachgebaut: Dieses Problem kann die Mini-Version lösen
Deepseek hat die KI-Branche unter anderem durch seine niedrigen Trainingskosten durchgerüttelt. Ein Forscher zeigt jetzt, dass sogar nur 30 US-Dollar nötig sind, um Grundfunktionen von Deepseeks R1-Zero nachzubauen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Microsoft Copilot macht es möglich: So könnt ihr OpenAIs KI-Modell o1 gratis nutzen
Wer OpenAIs KI-Modell o1 benutzen wollte, brauchte bislang ein Abo für ChatGPT Plus oder Copilot Pro. Diese Beschränkung fällt jetzt bei Microsoft weg. Deren Think-Deeper-Funktion basiert auf o1 und ist nun für Copilot-Nutzer:innen gratis. Dieser Artikel wurde indexiert von t3n.de…
Gemini 2.0 Flash: Google macht die KI schneller – was ihr dazu wissen müsst
Google verpasst der Gemini-App ein Upgrade. Künftig soll die künstliche Intelligenz dank eines neuen Modells noch schneller auf eure Anfragen reagieren. Was ihr dazu wissen müsst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Googles neues KI-Tool Ask for Me kann Anrufe für Nutzer tätigen – warum das nicht nur Vorteile bringt
Google testet „Ask for Me“, ein neues KI-Feature, das automatisch Anrufe für Terminbuchungen tätigen kann. Das Tool bringt aber einige Herausforderungen mit sich – von Datenschutz bis zur Skepsis bei Unternehmen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Deepseeks kleine Geschwister: So nutzt ihr die Mini-Ableger der KI lokal auf eurem Rechner
Mit dem KI-Modell R1 hat Deepseek nicht nur einen Konkurrenten zu OpenAIs o1 vorgestellt, sondern auch gleich eine Reihe kleinerer Modelle veröffentlicht. Wir erklären, wie ihr die auf eurem heimischen Rechner nutzen könnt – und wo die Unterschiede zum großen…
BHE-Events 2025: Know-how für KRITIS und Brandschutz
Der BHE Bundesverband Sicherheitstechnik e.V. hat gleich zwei Veranstaltungen für das erste Halbjahr 2024 angekündigt – der online stattfindende BHE-Thementag „Sicherheit in KRITIS“ sowie der etablierte BHE-Fachkongress „Brandschutz“. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BHE-Events…
heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit
Erfahren Sie, wie Künstliche Intelligenz in der IT-Sicherheit eingesetzt werden kann: Überblick, Methoden, Werkzeuge und praktische Anwendung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit
Klage vor US-Gericht: Amazon sammelt wohl massenhaft Standortdaten von Smartphones
Erfasst werden die Daten der Klageschrift zufolge über Apps von Zehntausenden von Entwicklern. Sie lassen weitreichende Rückschlüsse auf die Nutzer zu. (Tracking, Amazon) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Klage vor US-Gericht: Amazon…
Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE
cURL-Entwickler Daniel Stenberg stört, dass seine CVE-Einträge eigenmächtig von der CISA mit CVSS-Scores versehen werden. Er hat plausible Argumente. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE
[UPDATE] [hoch] Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Grafana Komponente ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[UPDATE] [mittel] IBM MQ: Mehrere Schwachstellen
Ein lokaler oder ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in IBM MQ ausnutzen, um Informationen preiszugeben oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…